Заворачиваем избранный трафик в VPN на Mikrotik | GEEKHERO
root 11 марта 2021 г. 17:46 | обновлен 2 августа 2021 г. 11:27

Заворачиваем избранный трафик в VPN на Mikrotik

Иконка категории
В категории "Телекоммуникации"

Метки: mikrotik, routerboard, traffic, l2tp, vpn, pptp

Задача: доступ к определенным ресурсам через VPN (L2TP+IPSEC / PPTP ). Можно сказать, что это ответвление от статьи "Установка Mikrotik CHR на VPS с CentOS 7 за 5 минут".

1. Подключаемся к нашему L2TP или PPTP-серверу с нашего Mikrotik

2. Подготовим Mangle-правило под себя:

/ip firewall mangle add action=mark-routing chain=prerouting comment="Mark Traffic_via_VPN" dst-address-list=RouteTrafficOutside new-routing-mark=MarkToVPN passthrough=no
src-address=10.10.17.0/24

Где, 

  • dst-address-list=RouteTrafficOutside - название address-list
  • new-routing-mark=MarkToVPN - маркируем трафик меткой MarkToVPN
  • src-address=10.10.17.0/24 - ваша локальная сеть из под которой вы собираетесь ходить на указанные в address-list ресурсы

3. Подготовим дополнительный маршрут по умолчанию:

/ip route add comment=Mark Traffic_via_VPN distance=2 gateway=l2tp-VPN routing-mark=MarkToVPN

Где, 

  • distance=2; тогда весь остальной трафик продолжить ходить по default-маршруту с distance 1, а избранные в address-list ресурсы - через l2tp-VPN
  • gateway=l2tp-VPN - указываем наш l2tp-out или pptp-out до нашего VPN сервера
  • routing-mark=MarkToVPN - указываем нашу метку

4. Наконец, подготовим список хостов, на которые мы хотим ходить через наш VPN, например такие: 

/ip firewall address-list add address=apple.com comment=ORIGINAL list=RouteTrafficOutside 
/ip firewall address-list add address=2ip.ru comment=ORIGINAL list=RouteTrafficOutside

5. А также, добавляем src-nat Masquarade для вашей сети через Интерфейс L2TP-out до вашего VPN

На этом инструкция подходит к концу. Вы можете расширить список хостов, которые по той или иной причине вы хотите посещать через VPN уже своими силами, копируя уже созданные записи и подставляя новые доменные имена или IP-адреса.

Поделиться записью

Похожие записи:

Card image cap
MikroTik 3G 4G LTE: Мобильный роутер – из LTE в PPP

В данной статье хотелось бы затронуть мобильную тематику в популярной RouterOS, а именно подключение 3G/4G(LTE) модемов к роутерам компании MikroTik

Продолжить Чтение...
Card image cap
Запуск Django сайта на nginx + Gunicorn + SSL

Развернутая инструкция по настройке nginx, Gunicorn и SSL для вашего Django проекта в продакшене.

Продолжить Чтение...
Card image cap
Собираем кластер на ESXI

Кратчайшая минималистичная инструкция по сборке кластера на ESXI и немного про резервирование

Продолжить Чтение...
Категории
Обучение и подготовка (3)
Linux (15)
Телекоммуникации (12)
Программирование (3)
Обзоры на технику (1)
Виртуализация (1)
Web-разработка (5)
Администрирование Windows (0)

Последние записи
Пишем бота, присылающего уведомления от Mattermost в Telegram
24 Мар 2023
Быстро подключаемся к серверам по SSH из терминала
28 Фев 2023
Flask в Docker+Kuberenetes
28 Авг 2022

Популярные метки